CCleanerにマルウェアが仕込まれる [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
We recently determined that older versions of our Piriform CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 had been compromised.
We estimate that 2.27 million people used the affected software.
We resolved this quickly and believe no harm was done to any of our users.
This compromise only affected customers with the 32-bit version of the v5.33.6162 of CCleaner and the v1.07.3191 of CCleaner Cloud.
No other Piriform or CCleaner products were affected.
We encourage all users of the 32-bit version of CCleaner v5.33.6162 to download v5.34 here: download.
We apologize and are taking extra measures to ensure this does not happen again.
Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users
http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
Hackers compromised free CCleaner software, Avast's Piriform says
http://www.reuters.com/article/us-security-avast/hackers-compromised-free-ccleaner-software-avasts-piriform-says-idUSKCN1BT0R9
8月に出た32ビット版のv5.33.6162と、同じく32ビット版のCloud v1.07.3191が感染
該当するバージョンのユーザーはただちに最新版(v5.34)にアップデートしてくださいとのこと だからRegSeekerを使えとあれほど言っておいたのにな 一度インストールしちゃったらどうなるの?
言われるままに毎回インストールしてたわw どういうこと?
開発会社は仕込んだつもりは無いのに、仕込まれてたってことなんか? マジかよ…
めっちゃ古いバージョンの使ってるけど問題無いから一切アプデしてないわ うわぁ
WIndows10にしてから入れなかったからよかったわ 俺らはマルウェア仕込んだ運営の掲示板を利用してんだぜ? もういいから、日本のソフトウェアはいったい何をやってんだ 道理で1週間前に ティロン!ウイルスに感染しましたって3回も鳴ったからビビった 1時間半かけてフルスキャンしても感染していませんだった
そんで翌日、サマリーとか言うのが裏で動いていて脅威は削除されましたと出た 一安心 もう最新版入れた リカバリーソフト持ってないから焦ったよ >>15
ITドカタとか言われてる業界に優秀な奴は絶対に行かないから、もう無理だろ
政府主導でホワイトに導かないといけないが、竹中の派遣を潤すためにブラック化は継続 4.17.4808が最強だって言われてたのにバージョンアップする奴いたのか The compromise could cause the transmission of non-sensitive data (computer name, IP address, list of installed software, list of active software, list of network adapters) to a 3rd party computer server in the USA.
PC名、IPアドレス、インストール済みのソフトウェアのリスト、実行中のソフトウエアのリスト、NICのリストなどの機密性の低いデータを、第三者が保有する米国のサーバーに送信していた。 ポータブル版を落として中に入ってる32bit版の方は消してるからセーフかな マジか8月のやつ更新しなくてよかったわ (´・ω・`) CCleaner v5.33.6162 sha-256ハッシュ
6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9
virustoal 14 engines detected this file
File size 7.32 MB
Last analysis 2017-09-18 18:26:53 UTC 感染バージョン持ってたわ…
64bit版使っててよかった 感染バージョンのデジタル署名が有効なんですが…
llegally modified before it was released to the public
とも書いてあるし、内部犯? なお今現在virustotalによる判定では
avast
AVG
avira
Bitdefender
Comodo
F-Secure
Kaspersky
Microsoft
Symantec
TrendMicro
等では安全判定されています
今後検体提出で感染ファイルと認定されるまでしばらく時間がかかりそうです
ソフトのふるまいから脅威を自動で検出をうたっている製品もあるけど結構抜けてる >>33
>avast-distributes-malware
どストレートな表現ワロタ
セキュリティ企業に買収された途端にこのザマだからな >>37
avastのエクスプローラースキャンで検出したよ
ファイルシステムシールドは検出しなかった 該当バージョンのインストーラー持ってカスペ先生に訪ねてみたらデンジャラス認定されてファイル消されたわ とっくにVer.5.34.6207にしてる人はどうなるの(´・ω・`) >>41
CCleaner v5.33の32bit版を実行したことがあるならご愁傷様
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
にMUID, TCID, NIDというキーが存在しないか確認 >>43
レスありがとう!\Agomoがないから大丈夫でいいんだよね 君らはシステムモニタリングとアクティブモニタリングの設定はOFFにしてる? 今日の新聞カサカサ
https://i.imgur.com/5aBILHR.jpg
日本と北朝鮮、韓国、中国
アメリカとロシアの関係悪化は謀略丸出し
ここ数年日本は中国と韓国との関係が急激に悪化してきている。しかし悪化する前まで日本では中国や韓国への旅行者数が旅行先ランクの上位を占めてい て、逆に中韓からの旅行客も激増しマスコミも頻繁に取り上げていた。さらに日韓ワールドカップや韓流ブームも後押しして友好ムードがかなり高まっ ていた。
「世界の脅威の真実」で検索
それが尖閣諸島や竹島問題から一気に関係が悪化。
これと似たようなことが米露関係でも起きている。あの2010年に騒がれた女スパイ、アンナ・チャップマンで話題となったロシア人スパイ事件。あの事件は米露首脳会談で友好ムードが高まった直後に発覚している。
そして日朝で言えば拉致被害者の帰国で日朝関係は改善に向かうような兆しが見られたが、その後の警察による拉致事件の捜査によって北がまだ拉致を隠しているとしたため以前よりも関係が悪化してしまいした。
どれも有効ムードが高まっていた時期に起きた事件や出来事でこれらのことで日米韓と中朝露の関係は再び悪化した。
外交関係悪化は国同士が仲良くなると存在の必要がなくなる組織による謀略
米=FBI 韓=国家情報院 日=公安警察
下のサイトを読めばこれらの外交問題がインチキで塗りかためられてることが簡単にわかるぞ
↓
URLがNGワードにされたから
「世界の脅威の真実」で検索 サイトの中の「北朝鮮の真実」「ロシアの真実」「中国の真実」読んでみ こいつはPCを破壊するようなマルウェアじゃないから怖がらなくてもいい。
感染したPCにプログラムを送り込んで流通業者のサーバに一斉攻撃かけるような動作をするらしい。
だから新しいCCleanerに入れ替えればいい。 64bitのwindowsには64bitのCCleanerが自動でインストールされてんのかな?選んだ記憶が無いけど >>54
>Supply chain attacks are a very effective way to distribute malicious software into target organizations.
>This is because with supply chain attacks, the attackers are relying on the trust relationship between a manufacturer or supplier and a customer.
>This trust relationship is then abused to attack organizations and individuals and may be performed for a number of different reasons.
>The Nyetya worm that was released into the wild earlier in 2017 showed just how potent these types of attacks can be.
Supply chainってソフトウェアの配布経路のことを指すんじゃ…
>サプライチェーン攻撃では、組織とベンダーやサプライヤとの信頼関係が、攻撃者によって利用されます。
>今回、Nyetya の背後にいる攻撃者は、ウクライナの企業や組織で広く使用されているソフトウェア更新サーバを侵害しました。
>攻撃者は、侵害されたサーバを利用し、ソフトウェアのアップデートを装って、バックドア付きのソフトウェアを展開しました。
https://gblogs.cisco.com/jp/2017/09/worm-defense/ 64bit win10proで良かった
7Ultimate64bitの新品インストールディスクまだ余ってるわ 何かと思ったらクリーンアップツールか
こんなの別に使わないしなあ いやいやセーフも糞もねえだろ
このソフトかなり前から悪いことしてる認定されてたやん あれだけ「せいかい」のコピペが貼られてたのにインストールしたやついるんだ・・ 要は、バレちゃったからアップデートしてくださいってこと?
裏が取られてない64bit版はまだイケるとかいうノリ? ウイルスみたいなソフトにガチなウイルスが入ったら最強に見える >>19
竹中がいる限り
日本の企業はどんどん劣化して
潰れまくるよ
パソナだけが儲かる 最近、ハードの性能が上がったんでこの手のアプリ使わなくなっちゃったな >>15
何も関係ないスレでも日本批判しないと気が済まないんだな
本当に気持ち悪いやつ >>73
ブラウザとかの余計なもんを一括で消したいだけだから
他のソフトもまともなの無いじゃん
もっとヤバイのばっかだもんw >>74
昔はマシンが非力だったから使ったけど
もういらないよね それこそ起動するたびに新しいアップデートがあります、ってでるけどさ。
作ってる元は何をそんなに更新する必要があるのか謎よ。
そんな頻繁にwindowsの仕様が変わるものであるまいに。 さっきESETが急に「win32/ccleaner.a」がなんたらかんたらって反応したから何かと思った PC MaticでCCleaner利用できないからクソなセキュリティソフトと思ってたらCCleanerウイルスだったのか。 懐かしいなこれ
おすすめのフリーソフトでよく出てた esetが何やらメッセージ出してたな しかも今頃w v5.31の32bit版だった
ギリギリセーフだった… この手のものって、まだ使ってるやついるん?
もうどうでもいいだろ、クリーナー関係なんて。 元から怪しかったのがやっぱり仕込まれてたってだけだろ この手のソフトは丸ウェアの温床だろ
入れたら(アカン) ファイルスキャンで検出されなくても、実行時に検出されることも多々あるから
VTの結果は参考程度にしとけ セキュリティ会社がマルウェアをばら撒いていると言うのは陰謀論ではなかったのだ このアプリケーションは、以前からマルウェアそのものだったんじゃないの? 窓の森だっけ?ああいうフリーウェア紹介サイトからダウンロードしたら
個人のフリーウェアとかがマルウエア同梱インストーラーに入れられてたかられたら
信用しなくなったわ グラボの更新データとか10GB単位で貯まるから。。。 まだメモリも高かった時代ならわかるけど今のPCでこんなソフトいるか? >>108
今のウィンドウズ舐めたらいかんぞ?ギガバイト単位でゴミを生むからな 32bit版使ってそうな古いPCにこそ入ってそうだけど、そもそも手動更新なんて面倒くさくてしてない人多そう 正直、visualstudioが無料の時代にショボいフリーウェアとかいらんわ
ほとんど自分で安全なの作れるし daemonとかも妙なの仕込んでたな
まぁそもそももうあんなのいらないけど >>121
SSDだから使うんじゃないの?
容量確保の為に。 >>121
履歴を一斉に消す為に使ってた
ずっと前からGoogleと通信してたから、ネットから切断した上で使ってたけど >>108
なんか勘違いしているらしいが、HDDや履歴やレジストリを掃除するソフト
空きメモリを増やすソフトじゃない CCleanerとWiseCare365併用で万全。
*後者にはRunasDateをかませてある つうか普段使いで通信の必要がないソフトウェアって、通信できないように予めファイアウォールのほうで塞いどくのが普通じゃないの? まともなOSならアプリ入れる前にこれとこれは許してこれは許さないみたいな権限設定ができるんだけど、
ウィンドウズはインストーラーに全てを委ねているからな chromeのClick&Cleanかと思って焦った >>130
問題だと言われるまで問題ないぞ。
知らなきゃないのと同じだからな >>29
あいつまともな論文書いたことあるのかな。
ヤクザがお花畑の夢を見るような論文ばっかだけど。 ノートン先生にレジストリクリーン機能がついてから消して正解だったな >>115
その為だけに入れてる
だからアップデートは放置w ノートンはwin98くらいの頃まで使ってたな
昔2chでノートン先生反応しまくりで
全員消したんじゃなかったっけ? Click&CleanもUIがかなり胡散臭いから要注意だね そもそもうさん臭いを言いだしたら
グーグル関連全滅だよなw
i-tunesもぁゃしぃ気がするし
あらゆるソフトが何か不正な通信してるような気がする
ユーザー情報送信してたりとか 疑いだしたらキリがない
というか全ソフトがぁゃしぃ 人生がぶっ壊れてんだからウイルスもマルウェアも知るか >>139
ヤクザ知らん奴が例えに使うとえらく陳腐だな これ使っているけど64bit版ならセーフ
(´・ω・`) CrystalDiskMarkとかもどっかと通信してるよな >>148
ヤクザ知ってるだけあって例えと喩えの区別もできんか。 人気のPC最適化ソフト「CCleaner」にマルウェアが仕込まれる
Piriformは、32ビット版のCCleanerのバージョン5.33.6162または「CCleaner Cloud」のバージョン1.07.3191をインストールしているユーザーに対し、
すみやかにプログラムを削除して、新しいバージョンをダウンロードするよう求めている。このソフトウェアに自動更新機能はない。
https://japan.cnet.com/article/35107418/
これって最新バージョンにするだけでいいんでしょ? ワイはスーパーハッカーとかいうキチガイ芋虫韓国ガキ(エロゲ中毒)が尼崎創価にいるわw >>157
保存場所って項目にチェックマークが入ってると火狐もそうだけど設定が飛ぶ
最近のはデフォでは入ってなかったはずだが もろにヒットしていた
とりあえず、アンインストールしたよ ■ このスレッドは過去ログ倉庫に格納されています
